如何禁止从https站点下载exe等格式的文件?
在WFilter NGF(WSG上网行为管理网关)的“网页过滤”模块中,我们可以设置”文件下载”的过滤规则;比如禁止exe可执行文件,或者压缩文件的下载。如下图:
十多年的皮山网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销的优势是能够根据用户设备显示端的尺寸不同,自动调整皮山建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“皮山网站设计”,“皮山网站推广”以来,每个客户项目都认真落实执行。
WFilter中已经集成了各种文件类型,您只需要把相关的类型设置为“禁止”,该分类下的各种格式都可以被禁止掉。WFilter的文件下载禁止,不但可以禁止文件扩展名,而且可以基于content-type来禁止。如下图,在“压缩文件类”中,不但可以禁止zip, bz2等文件扩展名格式,还可以禁止application/zip等各种content-type。
经过上述配置后,从http网页下载相关文件时,就可以被屏蔽掉。如下图:
有一点要注意的,在默认情况下https网站的下载是不受该选项的控制的。因为https的通讯是加密传输,不开启ssl监控的情况下,WFilter并不会对https的传输内容进行检测。如果要屏蔽https的网页下载,您需要开启“ssl监控”这个模块。如下图,开启了”ssl监控“中的”web监控“。开启ssl监控,还需要在客户机上导入ca证书,具体步骤请参考:http://wiki.imfirewall.com/SSLInspect
经过上述步骤后,即可对ssl的web下载进行文件格式过滤。效果如下图:
下图是WFilter中的实时封堵记录(不管是http或者https都可以实现文件格式过滤)。
分享文章:如何禁止从https站点下载exe等格式的文件?
本文地址:http://pwwzsj.com/article/jcedpc.html